A definição da segurança negociada pelo Telnet determina se a negociação de TLS (Transport Layer Security) entre o cliente e o servidor será feita na conexão Telnet estabelecida ou em uma conexão TLS anterior às negociações pelo Telnet. Você pode configurar a segurança negociada para Telnet para a exibição 3270 do Host On-Demand e para as sessões de impressora. A segurança negociada pelo Telnet é uma extensão do Telnet que permite que o TLS seja negociado por uma conexão Telnet. A segurança negociada pelo Telnet suporta o Protocolo TLS Versão 1.0. Esse protocolo permite a negociação de segurança do TLS 1.0 para o SSL 3.0 para servidores que não suportam o TLS 1.0.
É possível configurar segurança negociada por Telnet nas propriedades de configuração de sessão no servidor ou na estação de trabalho cliente. Existe um botão de opções Negociada pelo Telnet que não pode ser selecionado até que a opção Ativar Segurança seja definida como Sim. Se Ativar Segurança e Negociada pelo Telnet estiverem definidas como Sim, uma conexão TLS será negociada depois que a conexão Telnet normal for estabelecida. Entretanto, a sessão 3270 não será iniciada até que a negociação TLS seja concluída com êxito. Se o servidor não suportar a Segurança Telnet Baseada em TLS, a sessão não será iniciada e uma mensagem de erro será emitida.
Se Ativar Segurança estiver definido como Sim e Negociada pelo Telnet como Não, as negociações TLS serão feitas em uma conexão TLS com o servidor. A definição padrão é Não, pois poucos servidores Telnet suportam a Segurança Telnet Baseada em TLS. (O IBM Communications Server versão 2 release 10 é um exemplo de um servidor Telnet que suporta a Segurança Telnet Baseada em TLS.)
Se Ativar Segurança estiver definida como Sim e Negociada pelo Telnet também como Sim, Ativar Segurança será redefinida como Não e Negociada pelo Telnet não poderá mais ser selecionada. A sessão não possui segurança, mesmo que Negociada pelo Telnet ainda esteja definida como Sim, pois a segurança negociada pelo Telnet requer que Ativar Segurança seja primeiramente definida como Sim. Para reinicializar Negociada pelo Telnet como Não, é preciso primeiramente definir Ativar Segurança como Sim para que Negociada pelo Telnet possa ser selecionada novamente.
Se Ativar Segurança estiver definida como Não e o servidor solicitar uma sessão com Segurança Telnet Baseada em TLS a partir do cliente, o cliente Host On-Demand não poderá iniciar uma sessão com Segurança Telnet Baseada em TLS. Uma mensagem de erro será emitida.
Tópico relacionado: